Aller au contenu

[INFO] Le PSN piraté, données de clients interceptées


lnfos

Messages recommandés

Comme je le pensais, ils ont fait uniquement ce que PCI leur imposait, chiffrer les numeros de carte ...

 

Après quand ils parlent de données personnelles ... je ne pense pas qu'ils parlent du mot de passe ... aucun audit n'aurait laissé passer ça.

 

Par contre ne pas chiffrer nom, prenom, adresse et consort, c'est un peu ce que tout le monde fait ...

 

Chiffrer toute donnée en BDD est extremement couteux en terme machine, je ne connais aucune entreprise qui fait ça, et de toute manière il faut bien que les serveurs applicatifs dechiffrent les données en RAM, et donc les données seront lisible par l'attaquant si il parvient à ce niveau....

 

J'aime beaucoup le mec qui "fustige" sony car ils utilisent une version ancienne d'apache 2.2 et des kernel 2.6.9 et 2.6.18, ce sont les packages standard RHEL4 et 5 avec patchs secu backportés ... en gros c'est aussi secure quasiment qu'un 2.6.38 ...

 

https://access.redhat.com/security/updates/backporting/?sc_cid=3093

Lien vers le commentaire
Partager sur d’autres sites

J'espère en toucher une partie de ces 24 milliards :D

24 000 000 000 / 77 000 000 = 311,688312

 

 

311 euros par personnes (77 millions de psn users environs).

On enlève ceux qui n'ont jamais acheté sur le PSN, ça fait un peu plus que 311 euros.

 

Ca remboursera ma ps3:lol:

Lien vers le commentaire
Partager sur d’autres sites

D'apres PSX-Scene

Rumors are following thru various underground "credit card" trading forums, and on the new #psnhack twitter list that a large section of the PSN database containing complete personal details along with over 2.2million working credit card numbers with the much-needed CVV2 code are being offer up for sale to the highest-bidder, after the "hackers" tried to sell the DB back to Sony for a price, but they of course didn't answer!
Lien vers le commentaire
Partager sur d’autres sites

Comme je le pensais, ils ont fait uniquement ce que PCI leur imposait, chiffrer les numeros de carte ...

 

Après quand ils parlent de données personnelles ... je ne pense pas qu'ils parlent du mot de passe ... aucun audit n'aurait laissé passer ça.

 

J'ai reçu cet e-mail de Sony hier soir (comme tout le monde) :

 

Cet e-mail vous est envoyé par Sony Computer Entertainment Europe. Consulter en ligne.

Cher utilisateur du PlayStation Network et des services Qriocity:

 

Nous avons découvert qu'entre le 17 et le 19 avril 2011, certaines informations provenant des comptes PlayStation Network et des services Qriocity ont été compromises suite à une intrusion illégale et non autorisée dans notre système. En conséquence nous avons dû:

 

1) * * Arrêter temporairement les services PlayStation Network et les services Qriocity;

 

2) * * Engager une société extérieure reconnue dans la sécurité pour mener une enquête complète sur ce qu'il s'est passé;

 

3) *** Améliorer notre sécurité rapidement et renforcer nos infrastructures réseaux en reconstruisant notre système avec une protection accrue des données personnelles.

 

Nous vous remercions de votre patience alors que nous travaillons dur pour résoudre ces difficultés.

 

Alors que nous enquêtons sur les détails de cet incident, nous pensons qu'une personne non autorisée a eu accès aux informations que vous nous avez transmises: nom, adresse (ville, état, code postal), pays, adresse email, date de naissance, logins et mots de passe du PlayStation Network et des services Qriocity, et PSN ID. Il est aussi possible que vos informations de profil aient été touchées, incluant l'historique de vos achats et l'adresse de facturation (ville, état, code postal) ainsi que la réponse a votre question de sécurité pour votre mot de passe. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est prudent de vous avertir que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration sont concernés. Il n’y a pas de preuve d’obtention des données de cartes de crédit mais nous ne pouvons pas écarter cette possibilité.

 

Pour votre sécurité, nous vous encourageons à être vigilant au sujet d'emails, appels téléphoniques, et courriers postaux qui pourraient demander des informations personnelles. Sony ne vous contactera d'aucune façon, incluant les emails, en vous demandant vos numéros bancaires, de sécurité sociale, ou d'autres numéros ou informations d'identification personnelle. Si l'on vous demande ces informations, soyez sûr que cette demande ne provient pas de Sony. De plus si vous utilisez les mêmes noms d'utilisateur et mot de passe pour des services non liés au PlayStation Network ou aux services Qriocity, nous vous recommandons fortement de les changer. Quand le PlayStation Network et les services Qriocity seront réactivés, nous vous recommandons également de changer vos identifiants.

 

Pour se protéger contre de possibles vols d'identité ou des pertes financières, nous vous encourageons à rester vigilant sur l'évolution de vos données de compte, votre crédit ou toutes autres données.

 

Nous vous remercions de votre patience pendant l'investigation de cet incident, et nous regrettons la gêne occasionnée. Nos équipes travaillent sans relâche sur ce problème, et nos services seront de retour dès que possible.

Sony prend la question de la protection des informations très au sérieux et continuera à travailler afin *que des mesures additionnelles soient prises pour protéger les informations personnelles. Fournir des services de loisirs de qualité et sécurisés pour nos utilisateurs restent notre priorité. Merci de nous contacter sur Offizielle PlayStation-Website vous avez d'autres questions.

 

Sincèrement,

Sony Network Entertainment et Sony Computer Entertainment Teams

 

*Sony Network Entertainment Europe Limited (précédemment connu sous PlayStation Network Europe Limited) fait parti de Sony Computer Entertainment Europe Limited*; contrôleur de données personnelles pour PlayStation Network/Qriocity.

Lien vers le commentaire
Partager sur d’autres sites

Je l'ai reçu aussi.

 

J'ai également souligne que chiffre ou pas, si quelqu'un a accès au système d'information dans sa totalité, chiffre ou pas, il aura tes données en clair ...

 

Tout ce que je dis, c'est que c'est super moche, mais ils auraient rien pu faire a ce niveau de corruption du système.

 

Si vous blâmez Sony, blâmez aussi votre entreprise qui garde surement votre numéro de rib et de secu sur un fichier excel pourri, votre compagnie de credit qui ne fait pas mieux non plus ...

Lien vers le commentaire
Partager sur d’autres sites

Moi c'que j'en dis, c'est que ceux qui vont y perdre au change, ce sont les hackers... là on est passé à un autre niveau que de juste faire un dongle pour pouvoir jouer gratos, on est dans le vol de données personnelles, l'atteinte à la vie privée etc... en gros, ils viennent de passer du vol de carambar au supermarché du coin au braquage... et là, le flicage et les sanctions sont plus du tout du même ordre, ça risque de leur faire tout drôle s'ils se font choper..
Lien vers le commentaire
Partager sur d’autres sites

Faut arrêter avec cette légende des gentils, des méchants etc... y a juste des hackers... quoi qu'ils fassent, quelles que soient leurs intention, ce qu'ils font est (la plupart du temps) illégal...

 

Aux mieux, y en a qui font ça juste pour le fun, le challenge, mais dans ce cas, t'as pas besoin d'aller vendre des dongles derrière ou de montrer ton oeuvre à la communauté, sachant qu'il y en aura toujours pour détourner la chose...

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
  • Statistiques des membres

    23 028
    Total des membres
    1 033
    Maximum en ligne
    Subaru
    Membre le plus récent
    Subaru
    Inscription
  • Statistiques des forums

    128,1 k
    Total des sujets
    1,7 M
    Total des messages
×
×
  • Créer...